WIRT - WEBnet Incident Response Team

Z HelpDesk
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Počítačové univerzitní síti WEBnet se, stejně jako všem ostatním sítím, nevyhýbají všelijaké bezpečnostní problémy, v odborné terminologii nazývané bezpečnostní incidenty. Pod tímto pojmem si můžete představit různé síťové útoky, porušovaní pravidel či dokonce zákonů, zkrátka různé nekalosti, které je potřeba řešit. V každé slušné síti je proto zřízen tým zabývající se řešením této problematiky. Takovéto týmy bývají zpravidla označovánány jako CERT (Computer Emergency Response Team) či CSIRT (Computer Security Incident Response Team). Zakomponováním názvu univerzitní sítě vzniklo označení WEBnet Incident Response tým.

Základní informace

Členové týmu:

  • Aleš Padrta
  • Radoslav Bodó

Jak nás kontaktovat

  • Zasláním e-mailu na adresu abuse@service.zcu.cz
  • Telefonicky na čísle +420 37763 2852 nebo +420 37763 2865
  • Osobně v kanceláři UI402, budova CIV na Borech (nejlépe po předchozí dohodě)

Čím se zabýváme

Primární pracovní náplní je prošetřování a řešení stížností či hlášených bezpečnostních incidentů. Dále se WIRT zabývá aktivním vyhledáváním závažných bezpečnostích incidentů v síti WEBnet. V neposlední řadě se také snažíme o preventivní předcházení vzniku bezpečnostních incidentů.

Řešení stížností

Každý bezpečnostní incident ma svého původce (pachatele) a cíl (oběť). WIRT řeší takové bezpečnostní incidenty, jejichž pachatel a/nebo oběť jsou připojeni do sítě WEBnet. V podstatě existují dva typy stížností

  1. stížnost na chování IP/uživatele ze sítě WEBnet,
  2. stížnost uživatele sítě WEBnet na libovolnou IP adresu.

Detekce a řešení závažných bezpečnostních incidentů

Na rozdíl od běžných uživatelů sítě WEBnet máme k dispozici nástroje pro sledování síťového provozu, a tak můžeme detekovat i problémy a bezpečnostní incidenty, o jejichž existenci a vyřešení se nedozvíte. Zpravidla se jedná buď o masivnější aktivity nebo o cílené útoky na důležité části sítě WEBnet.

Prevence

Nejlepším řešením bezpečnostních incidentů je nenechat je vzniknout, proto se WIRT také zabývá prevencí. Drtivá většina bezpečnostních incidentů je způsobena nevhodným chováním uživatelů, proto je věnováno nemalé usilí jejich vzdělávání. Pro tyto potřeby byly vytvořeny stránky http://support.zcu.cz/bezpecnost věnující se bezpečnostní problematice.